Mrežni razbijač šifara – THC Hydra

Uvod

Mislite da su vaše lozinke jake i sigurne?  Grdno se varate! Postoji mnogo načina i opcija za zaštitu lozinki, ali kada je u pitanju mrežni razbijač šifara – THC Hydra, nema nam mnogo pomoći. Međutim, uvek možemo dati sve od sebe da napravimo što sigurniju lozinu. Korišćenjem kriptografskih tehnika za osiguravanje lozinki možemo otežati njihovo razbijanje.

Veoma je važno da pomenemo da je ovaj alat samo „proof of concept“ i od velikog je značaja kako za istraživače, tako i za CyberSecurity timove, jer im daje mogućnost da vide na koje se sve to načine mogu zaštit od ovakvih napada.

Mrežni razbijač šifara – THC hydra

Hydra je paralelni login razbijač koji podržava veliki broj protokola za napad.Veoma je brz i fleksibilan, vrlo jednostavno se mogu dodavati novi moduli. Ovaj alat istraživačima i sigurnosnim konsultantima pruža mogućnost da uvide koliko jednostavno može da se dobije neovlašćeni pristup sistemu sa daljine.

Veoma često ćete naleteti na informacije koju ukazuju na to da je Hydra jedan od najbržih login razbijača šifara. Takođe, videćete da za razliku od drugih hakerskih alata, podržava napada sa više protokola.

Hydra podržava sledeće protokole:

• Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
• HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
• HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
• HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
• Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,Rexec,
• Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3,SOCKS5,
• SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

THC Hydra instalacija

Prvi korak podrazumeva preuzimanje i kompajliranje (čisto kompajliranje testirano na: Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) i MacOS operativnim sistemma).

Instalacija se vrši sledećim komandama:

./configure
make
make install

Za ssh modul, morate podesiti libssh (*ne libssh2!), a za ssh v1 podršku dodajte -DWITH_SSH1=On opciju unutar cmake komandne linije.

Kako bi instalirali neophodne biblioteke, Ubuntu/Debian korisnici treba da pokrenu:

apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
                libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
                firebird-dev libncp-dev

Izuzetak:

• Oracle, SAP R/3 and Apple Logging Protocols modules – neophodno je da ih preuzmete i instalirate sa odgovarajućih izvora;
• Drugi Linux derivati /BSD based sistemi – upotrebite sistemski instaler i pronađite odgovarajuće biblioteke;
• Ostalo – preuzmite i instalirajte izvorne biblioteke i kompajlirajte ih ručno.

Sintaksa

• ukucajte ./hydra -h kako biste videli sve dostupne opcije komandne linije ili
• hydra za kraću verziju.

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

Vraćanja prekinute sesije

Sve neophodne informacije koje su vezane za vraćanje sesije možete pronaći u hydra.restore, a on se upisuje na svakih 5 minuta. U slučaju da se Hydra sruši ili je prekinete pritiskom tastera Control + C,  sve informacije ćete pronaći u tom fajlu. NAPOMENA: ne možete kopirati hydra.restore fajl na različite platfome.

Skeniranje/razbijanje preko proxy-ja

Sistemska varijabla HYDRA_PROXY_HTTP definiše web proxy (*ovo će raditi samo za http/www servis!). Upotrebite sledeću sintaksu:

HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"
HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"

HYDRA_PROXY varijablu možete upotrebiti za skeniranje/razbijanje svih ostalih servisa korišćenjem iste sintakse:

HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port

Zanima vas skeniranje Interneta? Pogledajte ZMap: Fast Internet Scanner.